情報セキュリティ・個人情報保護について

HOME | 情報セキュリティ・個人情報保護について

情報セキュリティ
 
セキュリティ宣言

当社は、お客様が真に求めるシステムを実現するために、コンサルティングから、開発・運用・保守まで情報システムのすべてをトータルにサポートし、お客様のベストパートナーになることを目指してまいります。
そのような当社において、お客様からお預かりした情報をはじめ、当社が保有する情報は最も重要な資産であり、情報セキュリティ事故を未然に防止することは社会的な責務であると考えております。
当社は情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確且つ安全に取扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくために、以下の施策に取り組むことを宣言します。

  1. 当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施する。
    ・お客様との契約及び法的または規制要求事項を尊重し遵守する。
    ・情報セキュリティ事故を未然に防止する。
    ・情報セキュリティ上の脅威から情報資産を保護する。
  2. 当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、ISMS(情報セキュリティマネジメントシステム)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保する。
  3. 当社は、ISMSの運営のために情報セキュリティ管理責任者(委員長)と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。
  4. 当社は取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
  5. 当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。
  6. 適用範囲は「ISMS適用範囲」において別途定める。
制定日:2006年12月1日
改定日:2014年10月1日
ユアサシステムソリューションズ株式会社
代表取締役社長 生井 彰一

 
ISMS(情報セキュリティマネジメントシステム)

ISMS(情報セキュリティマネジメントシステム)の国際規格である「JIS Q 27001(ISO/IEC 27001)」の認証を下記の内容で取得しています。
 

組織名称株式会社 ユアサシステムソリューションズ株式会社
組織部門名称   本社
所在地      東京都中央区箱崎町24-1 日本橋箱崎ビル
認証基準     JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録番号   01850-2007-AIS-KOB-ISMS-AC
登録範囲     情報システムのコンサルティング、開発、運用及び保守
         パッケージソフトの開発、販売、保守及び導入支援
         適用宣言書 第1.3版
初回登録日    2007年3月29日
認証機関     DNV ビジネス・アシュアランス・ ジャパン株式会社 (ISR008) 
               

 

個人情報保護

  1. 個人方針
    ユアサシステムソリューションズ株式会社(以下、「当社」と言います)で、業務に従事する全ての者は、 個人情報の重要性と情報サービス産業に携わるものとしての社会性を認識し、「個人情報保護に関する法令」、 「行政手続における特定の個人を識別するための番号の利用等に関する法律」および「特定個人情報の適正な取扱いに関するガイドライン」、 その他の規範を遵守し、個人情報(特定個人情報含む)を正確かつ安全に取り扱い、お客さまの個人情報の権利・利益の保護に努めます。当社は、お客様から個人情報をご提供いただく場合、お客様に利用目的や当社の窓口などをお知らせした上で、適切な範囲内でご提供いただきます。

  2. 個人情報の収集
    (1)直接収集の原則
    ・適法かつ公正な手段により、本人の同意がある場合にのみ収集します。
    ・利用、提供の目的を明確にし、その目的を達成するために必要な範囲内で収集します
    (2)当社が情報処理などを受託する場合の原則
    ・個人情報に関する秘密の保持、再委託に関する事項、事故時の責任分担、契約終了時の個人情報の返却および消去等について定め、それに従います。

  3. 個人情報の利用
    当社は、ご了解いただいた目的の範囲内でのみ、お客様の個人情報を利用いたします。
    (1)外部へ委託する場合の原則
    ・個人情報の処理を外部へ委託する場合には、当社の厳正な管理の下で行ないます。

  4. 個人情報の第三者提供
    当社は、あらかじめお客様からご了解いただいている場合、お客様が希望するサービスを提供するために必要な範囲で業務委託先に開示する場合、その他の正当な理由がある場合を除き、お客様の個人情報を第三者に提供または開示いたしません。

  5. 個人情報の管理
    当社は、個人情報保護責任者を置き、この方針に従って、適切な管理に取り組みます。

  6. 安全対策の実施
    当社は、個人情報への不正アクセスや個人情報の漏えいを予防し安全に管理するために、セキュリティの確保・向上に努めます。個人情報の取扱を委託する場合には、当社と同等の水準で個人情報の管理を行うよう契約により受託者に義務付けます。

  7. 法令・規範の遵守
    当社は、個人情報保護に関連する法令その他の規範を遵守するとともに、個人情報保護の取り組みの継続的な改善、向上に努めます。

  8. お問い合わせ対応
    当社では、本人からの個人情報の取扱いに関するお問い合わせには、社会通念に照らし妥当な範囲において、すみやかな対応に努めます。

    <お問い合わせ先>
    ユアサシステムソリューションズ株式会社 個人情報お問合せ窓口
    TEL:03-5847-7561
    受付時間:午前9:15から17:30(土日祝日及び、当社休日除く)